Apple снова выпускает обновления безопасности для блокировки хакерских инструментов.

Компания Apple выпустила обновления iOS 18.3.1, iPadOS 18.3.1 и iPadOS 17.7.5 для устранения уязвимости нулевого дня, которая могла позволить злоумышленникам получить доступ к данным на заблокированном устройстве. Обновление исправляет операционную систему в связи с атакой на режим USB-ограничений, который был впервые внедрен Apple в устройствах с выпуском iOS 11.4.1 в 2018 году для предотвращения попыток обхода паролей устройств и защиты данных пользователей от шифрования.

Согласно информации от Apple, уязвимость, сообщенная Биллом Марчаком (Bill Marczak) из Citizen Lab, «могла быть использована в крайне сложной атаке на конкретных целевых лиц». Компания уже исправляет уязвимости в режиме USB-ограничений и добавила в iOS 18 новую функцию «автоматического перезапуска после простоя», которая автоматически перезагружает неиспользуемые устройства через несколько дней и требует пароль для доступа.

Сегодня Apple также выпустила новые обновления для платформ Mac, Apple Watch и Vision Pro. Однако пока что компания не опубликовала соответствующие заметки о безопасности по этим обновлениям.

Детали обновления от Apple:

• iOS 18.3.1 и iPadOS 18.3.1 были выпущены 10 февраля 2025 года.
• Доступны для: iPhone XS и более новых моделей, iPad Pro 13 дюймов, iPad Pro 12.9 дюйма третьего поколения и выше, iPad Pro 11 дюймов первого поколения и выше, iPad Air третьего поколения и выше, iPad седьмого поколения и выше, а также iPad mini пятого поколения и выше.
• Влияние: Физическая атака может отключить режим USB-ограничений на заблокированном устройстве. Apple знает о сообщении, что данная уязвимость могла быть использована в крайне сложной атаке против конкретных целевых лиц.
• Описание: Проблема с авторизацией была исправлена путем улучшения управления состоянием.

Ссылки на обновления доступны для скачивания через App Store.